Une autre attaque de plusieurs millions de dollars a frappé l'espace DeFi. Cette fois, le fournisseur de liquidité et teneur de marché TrustedVolumes a été exploité via une vulnérabilité de contrat intelligent jeudi soir.
Lecture connexe : Solana vise une nouvelle hausse après la cassure du triangle – 96 $ est-il le prochain palier ?
TrustedVolumes touché par un piratage de 6,7 millions de dollars
Jeudi, la plateforme DeFi TrustedVolumes – l'un des fournisseurs de liquidité et teneurs de marché de 1inch – a été victime d'une nouvelle exploitation qui a drainé des millions de dollars en divers actifs du projet. Selon les sociétés de sécurité blockchain PeckShield et Blockaid, l'attaquant a volé environ 6 millions de dollars en Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT et USDC. Ils ont procédé en exploitant une faille dans la logique de validation de signature centrale du protocole, ce qui leur a permis de contourner les contrôles d'autorisation et de créer de faux ordres de trading.
Notamment, le pirate a rapidement échangé tous les actifs volés contre 2 513 ETH sur un échange décentralisé (DEX) et les a répartis sur trois adresses différentes. Dans un message sur X, TrustedVolumes a confirmé l'incident, partagé les adresses détenant actuellement les fonds volés et mis à jour la perte estimée à environ 6,7 millions de dollars.
La vulnérabilité se trouvait dans un proxy d'échange RFQ (demande de devis) personnalisé contrôlé par TrustedVolumes. Le chercheur en crypto Humphrey a expliqué que « le contrat Custom RFQ Swap Proxy a une fonction destinée à gérer la liste blanche des 'signataires d'ordres autorisés'. Ces systèmes de liste blanche sont courants dans la DeFi – seules les adresses sur la liste peuvent émettre des instructions de transaction valides au nom du protocole. » Cependant, il a souligné que « cette fonction d'enregistrement est publique et n'a aucune restriction de permission. » En conséquence, l'attaquant a utilisé cette fonction publique pour s'ajouter comme signataire d'ordres autorisé. « Puisque n'importe quelle adresse externe peut appeler cette fonction, c'est comme donner à tout le monde la capacité de copier la clé du coffre-fort », a ajouté le chercheur.
Même pirate, attaque différente
Des rapports en ligne ont révélé que l'attaquant était la même personne derrière l'exploitation de 5 millions de dollars du contrat 1inch Fusion V1 Settlement en mars 2025, où TrustedVolumes était également la principale victime. Humphrey a noté que bien que la même personne ait mené les deux attaques, elles étaient très différentes sur le plan technique.
Selon le message, la vulnérabilité de 2025 impliquait une manipulation de mémoire EVM de bas niveau dans le contrat 1inch Fusion V1 Settlement. À cette époque, le pirate avait « lancé de manière proactive des négociations en chaîne », proposant de restituer les fonds volés en échange d'une prime de white hat. La plateforme DeFi avait accepté l'offre, et la majeure partie de l'argent avait été restituée en toute sécurité. Maintenant, TrustedVolumes a déclaré qu'elle est « ouverte à une communication constructive concernant une prime de bug et une solution mutuellement acceptable. »
L'agrégateur d'échanges décentralisés 1inch a précisé que ses systèmes, son infrastructure et les fonds de ses utilisateurs n'avaient pas été affectés. Il a expliqué que « TrustedVolumes opère de manière indépendante en tant que fournisseur de liquidité, utilisé par de nombreux protocoles dans l'industrie, et n'est pas exclusif à 1inch. »
Les exploits DeFi connaissent une hausse historique
Cette attaque fait suite à une vague d'exploits qui a secoué le secteur DeFi au cours du mois dernier. La semaine dernière, PeckShield a rapporté que l'espace crypto avait connu 40 piratages majeurs en avril, drainant environ 647 millions de dollars.
Lecture connexe : Un système pyramidal crypto de 150 millions de dollars s'effondre : 41,5 millions de dollars gelés dans l'effondrement de DSJ Exchange
Ce chiffre marque une augmentation de 1 140 % d'un mois sur l'autre par rapport aux 52,2 millions de dollars de mars. Il représente également un bond de 292 % par rapport aux 165 millions de dollars perdus dans le secteur DeFi au cours du premier trimestre 2026. Notamment, les deux plus grands incidents du mois – l'exploitation de 285 millions de dollars de Drift Protocol et celle de 290 millions de dollars de KelpDAO – ont représenté 91 % des fonds perdus en avril. Ces deux attaques figurent désormais parmi les 10 plus grands piratages depuis 2021.
Image vedette d'Unsplash.com, Graphique de TradingView.com
Questions fréquemment posées
Voici une liste de FAQ sur le piratage de TrustedVolumes rédigée dans un ton naturel, clair et concis
FAQ Le piratage de TrustedVolumes de 67 millions de dollars
Questions pour débutants
Q Que s'est-il passé avec TrustedVolumes
R Une plateforme DeFi appelée TrustedVolumes a été piratée L'attaquant a volé environ 67 millions de dollars de cryptomonnaie dans ses contrats intelligents
Q Mon argent sur TrustedVolumes est-il sûr maintenant
R Non La plateforme a été compromise Si vous aviez des fonds dans les contrats affectés, ils sont probablement perdus Vous devriez immédiatement vérifier les annonces officielles de TrustedVolumes pour des mises à jour sur un plan de récupération ou un gel
Q Qu'est-ce qu'un piratage de contrat intelligent
R Un contrat intelligent est comme un accord numérique auto-exécutable sur la blockchain Un piratage signifie que l'attaquant a trouvé une faille dans ce code – comme une porte dérobée cachée ou une erreur logique – et l'a utilisée pour drainer les fonds
Q Vais-je récupérer mon argent volé
R C'est très peu probable Dans la plupart des piratages DeFi, les fonds volés sont rapidement déplacés et blanchis via des mélangeurs ou d'autres blockchains, rendant la récupération extrêmement difficile Il n'y a aucune garantie
Q Comment cela a-t-il pu arriver en 2026 Les plateformes DeFi ne sont-elles pas plus sûres maintenant
R Malheureusement non Bien que la sécurité se soit améliorée, les pirates deviennent aussi plus sophistiqués Les nouveaux protocoles complexes, les mises à jour de code précipitées et les attaques de manipulation d'oracle restent courants 2026 a connu une forte augmentation de ces exploits
Questions de niveau avancé
Q Quel type spécifique d'exploit a été utilisé sur TrustedVolumes
R En attendant l'audit complet, les premiers rapports suggèrent une attaque de prêt flash combinée à une manipulation d'oracle de prix Le pirate a emprunté une énorme quantité de crypto sans garantie, a artificiellement modifié le prix d'un jeton sur TrustedVolumes, puis a vendu les actifs empruntés avec profit avant de rembourser le prêt
Q S'agissait-il d'un bug dans le code ou d'une clé privée volée
R Il semble s'agir d'un bug de logique de contrat intelligent, pas d'une clé admin volée L'attaquant a exploité une faille dans la façon dont la plateforme calculait les ratios de garantie lors d'une fonction de trading spécifique Cela signifie que le code lui-même était la vulnérabilité, pas un mot de passe compromis